Heartbleed seguridad

 

¿Ha sido tan malo Heartbleed? Mi compañera Marta explicaba el otro día qué es y cómo funciona Heartbleed, este agujero de seguridad del que tanto hemos hablado últimamente.

Durante los últimos días, hemos leído noticias apocalípticas sobre él. Una de las más alarmantes es que se habían visto comprometidas las dos terceras partes de las webs mundiales pero, antes de afirmar tal cosa, tenemos que saber cómo se han desarrollado los acontecimientos.

Echad un vistazo a Panda Security, por ejemplo. Ninguno de nuestros sitios web, servidores en la nube o productos de Consumo o Empresas están afectados por la vulnerabilidad Heartbleed. De acuerdo, solo somos una compañía, una estupenda eso sí, pero solo una compañía. 🙂

INTECO ha publicado un interesante estudio sobre los sitios web con dominio .es. El resultado es que el 96,49% de todos ellos ni siquiera utilizan SSL. Los que se ejecutan con SSL y todavía no están parcheados son solo el 0,52%. Así, podemos ver que estamos hablando de un número mínimo de sitios afectados, aunque también es cierto que esto no quiere decir que podamos relajarnos.

El artículo de Mashable en el que se analizan las webs más importantes de Internet (Google, Facebook, Yahoo, YouTube o Instagram) nos ayudará a saber si están afectadas, o no, y si es necesario cambiar los datos de acceso a ellas.

En cualquier caso, y tal como os hemos comentado en numerosas ocasiones, con o sin Heartbleed, cambiar nuestras contraseñas periódicamente es siempre un buen consejo.